BNB Smart Chain (BSC) cieš no kopēšanas uzbrukuma

BNB viedā ķēde (BSC) nesen cieta no kopēšanas uzbrukuma Vyper programmēšanas valodas ievainojamības dēļ, kas ir līdzīga ievainojamībai, ar kuru saskaras decentralizētās finanšu (DeFi) protokols Curve Finance.
Blockchain drošības firma BlockSec 30. jūlijā ziņoja, ka aptuveni 73 000 USD vērtā kriptovalūta BSC tika nozagta, izmantojot trīs atsevišķas ievainojamības.
Curve Finance likviditātes fonda izmantošana arī radīja ievērojamus zaudējumus, kurus BlockSec lēš vairāk nekā 41 miljona ASV dolāru apmērā.
Tika noteikts, ka ievainojamības galvenais iemesls ir atkārtotas piekļuves bloķēšanas kļūme Vyper versijās 0.2.15, 0.2.16 un 0.3.0, kuras plaši izmanto dažādi DeFi ieguves pūli.
Tā kā Vyper ir paredzēts Ethereum virtuālajai mašīnai, var tikt ietekmēti arī citi protokoli, kas izmanto šīs versijas.
Pēc tam, kad parādījās ziņas par ļaunprātīgu izmantošanu, gan baltās cepures, gan melnās cepures hakeri iesaistījās ķēdē, mēģinot bloķēt viens otra ļaunprātīgas izmantošanas mēģinājumus vai atgūt līdzekļus.
Šķiet, ka persona ar nosaukumu "c0ffebabe.eth" ir darbojusies kā potenciāla balta cepure, un viņai tika piešķirti daži līdzekļi glabāšanai.
30. jūlijā šī persona ķēdē ievietoja ziņojumu, lūdzot ietekmētajiem protokoliem sazināties ar viņiem, lai vienotos par līdzekļu atdošanu.
Līdz šim “c0ffebabe.eth” vienā darījumā Curve ir atdevis gandrīz 2900 ētera (ETH), kas atbilst aptuveni 5 miljoniem USD.
Citā darījumā viņi pārskaitīja 1000 ETH uz, šķiet, jaunizveidotu maku, visticamāk, iepriekšminēto auksto maku papildu glabāšanai.
Situācija rada bažas par Vyper drošību un tās ietekmi uz citiem Web3 projektiem.
Ņemot vērā šīs programmēšanas valodas plašo ieviešanu, ir ļoti svarīgi, lai izstrādātāji un protokoli būtu uzmanīgi pret iespējamām ievainojamībām un nekavējoties tās novērstu, lai aizsargātu lietotāju līdzekļus.
Rezumējot, BNB Smart Chain saskaras ar kopēšanas uzbrukumiem Vyper programmēšanas valodas ievainojamības dēļ, kas ir līdzīga tai, kas tika novērota Curve Finance DeFi protokolā.
Šis incidents uzsver stingru drošības pasākumu nozīmi decentralizētās finanšu jomā, kas strauji attīstās, un atgādina projekta pusēm par prioritāti noteikt lietotāju līdzekļu drošību.